애플이 출시한 스마트 추적기인 에어태그가 세계적으로 주목받고 있다. UWB 기술을 이용한 거리 확인 및 경보음 기능 등으로 분실물의 위치를 알려준다는 점에서 매우 획기적인 제품이기 때문이다. 그러나 획기적인 기술이 적용된 신제품에는 종종 보안 문제가 뒤따르기 마련이다.
최근, 나인투파이브맥, 엔가젯 등 외신이 에어태그를 쉽게 해킹할 수 있는 보안 결함이 발견된 사실을 보도했다.
에어태그의 보안 문제를 최초로 발견한 이는 독일의 보안 연구원 스택 스매싱(Stack Smashing)이다. 그는 트위터에 "에어태그의 마이크로 컨트롤러에 침입해, 물품 추적 소프트웨어의 요소를 수정할 수 있다"라고 게재하며, 보안 문제가 존재한다는 사실을 알렸다.
마이크로 컨트롤러는 초소형 연산 처리 장치와 메모리, 기타 다양한 주변 장치 등을 사용해 기기를 제어하는 데 사용된다. 마이크로 컨트롤러가 적용된 기기는 디지털 기기와 아날로그 부품 혹은 전기 기계 부품 간 기능 처리 및 반응 상호작용에 최적화됐다.
위의 사항을 고려했을 때, 에어태그는 탈옥된 제품이라고 볼 수 있다. 따라서 해커가 자신의 의도대로 에어태그를 조작할 위험성이 있으며, 최악의 상황이라면 펌웨어도 심을 수 있다.
한편, 나인투파이브맥은 아직 에어태그의 보안 허점을 해결할 방안이 제시되지 않아, 애플이 '나의 찾기(Find My)' 네트워크 접근을 막을 조치를 취할 때까지 기다려야 한다고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
